Файл: Системы Предотвращения утечек конфиденциальной информации (DLP) (Понятие и содержание информационной безопасности).pdf
Добавлен: 23.05.2023
Просмотров: 71
Скачиваний: 2
СОДЕРЖАНИЕ
ГЛАВА 1. Понятие и содержание информационной безопасности
1.1 Роль информации в современном мире. Задачи защиты информации
ГЛАВА 2. DLP - системы и их применение в органах государственной власти
2.1 Особенности функционирования государственных информационных систем
2.2 Обзор DLP-систем и возможности их применения органами государственной власти
Введение
Актуальность. Современные условия информатизации общества вынуждают предприятия и компании использовать информационные системы для обеспечения эффективного выполнения процессов, значительно ускоряя и облегчая работу сотрудников предприятия. При этом основные проблемы защиты информационной среды возникают из-за того, что информация не является жёстко связанной с носителем, может легко и быстро копироваться и передаваться по каналам связи, тем самым подвергая информационную систему как внешним, так и внутренним угрозам со стороны нарушителей.
Разработка вопросов информационной безопасности требует междисциплинарных исследований, работающих в разных областях таких, как предотвращения утечек конфиденциальной информации, обнаружение вторжений, безопасность приложений, экспертизы, контроля доступа, веб-службы безопасности и т.д.
Наиболее распространённой и одной из жизненно важных областей являются системы предотвращения утечек конфиденциальной информации.
Обобщая вышеизложенное, необходимо отметить актуальность исследования вопросов применения систем предотвращения утечек конфиденциальной информации.
Объектом исследования данной курсовой работы являются конфиденциальная информация.
Предметом исследования – особенности предотвращения конфиденциальной информации.
Цель исследования - определение роли и места систем предотвращения утечек конфиденциальной информации в комплексной системе информационной безопасности.
Задачи исследования:
- провести обзор литературы и Интернет-источников по вопросам информационной безопасности;
- выявить основные проблемы безопасности компьютерных систем;
- определить понятие системы предотвращения утечки конфиденциальной информации;
- рассмотреть возможности применения DLP-систем в органах государственной власти.
Курсовая работа состоит из введения, двух глав, заключения и списка использованной литературы.
ГЛАВА 1. Понятие и содержание информационной безопасности
1.1 Роль информации в современном мире. Задачи защиты информации
Информация и информационные технологии имеют свойство определять пути и направления развития совершенно любой общественности и любой страны. Программы развития информатизации в ведущих мировых странах обеспечиваются государственной поддержкой, что для государства выходит на первое место в деятельности, опережая космические и ракетные программы развития.
Активность развития информационных технологий, увеличивая уровень практического значения информации, между тем все больше отдаляет от понимания сущности информации, в том числе, ее форм и способов ее отражения, способов воздействия информации на уровень развития общества, государства и личности [22].
В Федеральном законе РФ «Об информации, информатизации и о защите информации» информация определяется как «сведения (сообщения, данные) независимо от формы их представления» [3].
Таким образом, под информацией будем понимать данные о явлениях и объектах окружающего мира, уменьшающие степень неопределенности знаний об этих объектах или явлениях.
Для реализации обмена информацией и ее преобразования необходимо наличие таких элементов, как носитель информации, канал связи, приемник и получатель информации, которые являются составляющими информационной системы [11].
Информационная система – система хранения, обработки, преобразования, передачи, обновления информации с использованием компьютерной и другой техники [12].
Типичная информационная система содержит в себе три компонента:
- система организации, хранения и представления информации;
- система ввода, обновления и корректировки информации;
- система потребления информации.
Процессы, результатом которых становится изменение содержания информации или формы ее представления, называются информационными [4].
Информационные процессы, осуществляемые по определенным информационным технологиям, составляет основу информационной деятельности человека.
Выделим основные информационные процессы:
- поиск информации;
- сбор информации;
- хранение информации;
- передача информации;
- кодирование информации;
- обработка информации;
- защита информации.
Под защитой информации понимают комплекс организационных, правовых и технических мер по предотвращению угроз информационной безопасности и устранению их последствий.
Информационная безопасность определяется как «защита от нанесения вреда объектам безопасности, которые, прежде всего обусловлены существованием информационной инфраструктуры и информации» [14, с.24]. Подобного определения рассматриваемого понятия придерживается В.И. Аверченков: «информационная безопасность - состояние объекта, выраженное в защищенности безопасности от различного вида угроз» [6, с.4].
Кроме того, информационную безопасность можно определить, как «состояние защищенности в отношении национальных интересов сферы информации, которые определяются совокупностью оптимизированных социальных интересов личности, общества и страны» [3].
С данной точки зрения рассматривается информационная безопасность государства в целом. В Доктрине информационной безопасности дано следующее определение: «информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства» [2].
Национальная безопасность РФ в значительной степени зависит от обеспечения безопасности в сфере информации и в процессе технического прогресса эта зависимость будет увеличиваться.
Помимо национальной информационной безопасности различают еще ряд видов – безопасность общества, личности, автоматизированных систем, предприятия и т.д.
В настоящем исследовании остановимся на ИБ предприятия. В данном контексте «безопасность информации предполагает отсутствие недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на ресурсы, используемые в автоматизированной системе» [13, с.187].
Специалисты компании ООО «Антивирусные решения» определяют информационную безопасность как «состояние защищённости корпоративных данных, при которой обеспечивается их конфиденциальность, целостность, аутентичность и доступность» [23].
В работе [9] информационная безопасность выступает средством защиты информации на предприятии и обеспечения непрерывности бизнес-процессов.
Стоит отметить, что наиболее общим и самым распространенным определением является следующее: информационная безопасность – это «это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры» [8, с.55]. К такому выводу приходят и авторы рассмотренных ранее работ и отмечают, что информационная безопасность складывается из таких составляющих как доступность, целостность и конфиденциальность информации [14], [6], [13], [22].
Доступность – это обеспечение своевременного и надежного доступа к информации и информационным сервисам [6].
Целостность – это отсутствие неправомерных искажений, добавлений или уничтожения информации [6]. Гарантия целостности особенно важна в тех случаях, когда информация представляет большую ценность и не должна быть потеряна, а также когда данные могут быть намеренно изменены в целях дезинформации получателя.
Конфиденциальность – это состояние доступности информации только авторизованным пользователям, процессам и устройствам [7].
Кроме того, можно выделить необходимость обеспечения таких свойств информации, как подлинность, адекватность.
Цели защиты информации сформулированы в ст. 20 Закона РФ «Об информации, информатизации и о защите информации».
Деятельность по обеспечению ИБ представляет собой комплекс запланированных и реализуемых в целях защиты информационных ресурсов мероприятий, которые направлены на ликвидацию различных угроз ИБ и минимизацию потенциального вреда объекту безопасности. Под субъектами обеспечения ИБ понимаются, как правило, органы государственной власти, организации, должностные лица, структурные подразделения, которые принимают непосредственное участие в формировании и проведении мероприятий с целью обеспечения информационной безопасности.
Средства осуществления деятельности по обеспечению ИБ могут быть совершено различными - это, объекты, методы, системы способы и механизмы, направленные на решение задач обеспечения ИБ.
Их можно классифицировать по следующим группам: правовым, организационным, технологическим и программно-техническим средствам обеспечения ИБ.
Важную роль в системе средств обеспечения ИБ играют средства:
- кадрового обеспечения – программные комплексы подготовки кадров в отношении ИБ и используемого в ходе подготовки учебного и методического материала (основываются на подготовке специалистов в области ИБ);
- материального обеспечения - объекты, выделяемые для размещения и применения средств обеспечения ИБ;
- финансового обеспечения ИБ - инструменты экономического характера (алгоритмы, способы и методы) получения (привлечения) и применение денежных средств для решения поставленной задачи;
- информационного обеспечения - ресурсы (информационные фонды, базы данных), применяемые при решении задач обеспечения ИБ;
- научного обеспечения ИБ - комплекс научных теорий, концепций, взглядов и тенденций, которые предназначены для анализа существующих в данной сфере процессов и явлений, а также угроз, и разработки способов и методов в отношении противодействия данным угрозам.
Кроме того, особо стоит отметить организационные методы. Доктрина ИБ РФ устанавливает наиболее важные из них:
- разработка и совершенствование систем обеспечения ИБ РФ;
- усиление контроля и осуществление определенных действий со стороны правоохранительных органов, органов исполнительной власти субъектов РФ, в том числе предупреждение правонарушений в информационной области, а также выявление и привлечение к юридической ответственности лиц, которые совершили преступления или правонарушения в этой области;
-сертификация средств по защите информации, лицензирование деятельности в сфере защиты государственной тайны, стандартизация способов и средств информационной защиты;
- совершенствование структуры сертификации оборудования телекоммуникации и программного обеспечения автоматизированных систем (АС) по обработке информации согласно требованиям ИБ;
- контроль за функционированием сотрудников в защищенных информационных системах, подготовка специалистов в сфере обеспечения ИБ РФ;
- создание системы мониторинга значений и характеристик ИБ РФ в наиболее важных областях жизни и деятельности общества и государства.
Перечисленные организационные методы обеспечения информационной безопасности практически применяются в деятельности руководства и персонала определенного предприятия, где прогнозируются и проводятся мероприятия в отношении обеспечения ИБ объектов информационной инфраструктуры, которые содержат (обрабатывают) информацию, подлежащую защите.
Подводя итог, отметим, что защита информации - задача комплексная, направленная на обеспечение безопасности, реализуемая внедрением системы безопасности. Проблема защиты информации является многоплановой и комплексной и охватывает ряд важных задач.
1.2 Виды угроз информационной безопасности. Классификация источников угроз
Определение, анализ и классификация возможных угроз – один из главнейших аспектов проблемы при обеспечении информационной безопасности. Список угроз, оценка вероятности их реализации, а также модель нарушителя являются основой для осуществления анализа риска и формулирования требований к системам защиты.
Угроза – это, в первую очередь, возможная опасность [10].
В.Ф. Шаньгин предлагает рассматривать угрозу ИБ как «возможность воздействия на ИС, которое прямо или косвенно может нанести ущерб ее безопасности» [15, с.32].
Схожие определения даются в работах [6], [8]: угроза - возможное событие, процесс, действие или явление, которое может стать причиной ущерба интересам; под угрозой информационной безопасности принято понимать потенциально возможные действия, явления или процессы, способные оказать нежелательное воздействие на систему или на хранящуюся в ней информацию.